개인정보처리방침

주식회사 넥스트랩(이하 “회사”)은 MarketShield AI(이하 “서비스”) 이용자의 개인정보를 개인정보보호법 등 관련 법령에 따라 보호하고, 이를 적법하게 처리하기 위해 본 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목 및 수집 방법

2. 개인정보 이용 목적

• 회원 식별·인증, 서비스 제공 및 운영
• 유료 결제 처리·환불·세금계산서 발행
• 분석 결과의 생성·저장·열람 제공
• 파트너사 의뢰 회신 등 서비스 운영 통신
• 고객 문의 응대, 분쟁 처리
• 법령상 의무 이행(전자상거래법·세법 등)
• (동의 시) 신규 서비스·이벤트·마케팅 정보 안내
• (통계용·식별 불가 가공) 창업 단계·지역·유입 경로 분포 분석

3. 개인정보 보유·이용 기간

• 회원 정보: 회원 탈퇴 시 지체 없이 파기 (단, 부정 이용 방지를 위해 최대 30일 보관 후 파기)
• 분석 데이터: 생성일로부터 1년 (데이터 보존 정책 참조)
• 결제 기록: 전자상거래법에 따라 5년
• 전자상거래 소비자 불만·분쟁 처리 기록: 3년
• 접속 로그·IP: 통신비밀보호법에 따라 3개월
• 마케팅 동의 정보: 동의 철회 시 즉시 파기

4. 개인정보 처리 위탁

회사는 서비스 제공을 위해 필요한 업무를 다음 수탁사에 위탁하고 있으며, 위탁계약 시 개인정보보호법에 따른 의무를 명시하고 관리·감독합니다.

※ 일부 수탁사는 해외 사업자입니다. 회사는 안전한 전송·암호화 채널(TLS)을 통해 정보를 전송하며, 위탁 종료 시점까지 처리 목적 외 사용을 금지합니다.

5. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 본 방침 제2조에 명시된 목적 외 용도로 이용하거나 제3자에게 제공·판매·공유하지 않습니다. 다만, 다음 각 호에 해당하는 경우에는 예외로 합니다.

• 이용자의 사전 동의가 있는 경우
• 법령에 특별한 규정이 있거나 수사 목적상 법령에 정한 절차·방법에 따라 수사기관의 요구가 있는 경우

6. 이용자의 권리

이용자는 회사에 대해 다음 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제·처리 정지 요청
• 마케팅 수신 동의 철회
• 회원 탈퇴 (계정 삭제)

요청은 대시보드 설정 또는 이메일(jinkidi@gmail.com)로 접수받으며, 본인 확인 후 지체 없이 처리합니다. 만 14세 미만 아동의 개인정보는 수집하지 않습니다.

7. 개인정보의 안전성 확보 조치

• 전송 구간 암호화: 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화
• 저장 데이터 보호: 비밀번호 해시 저장, 데이터베이스 행 수준 보안(RLS) 적용
• 접근 통제: 관리자 권한 분리, 서비스 키 분리 보관
• 접속 기록 관리: 관리자 접근 기록 보존 및 정기 점검
• 위탁사 관리: 위탁계약을 통한 보안 의무 명시 및 점검

8. 쿠키·유사 기술

서비스는 로그인 세션 유지·환경 설정 저장 목적으로 쿠키와 브라우저 로컬 스토리지를 사용합니다. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 기능(로그인·결제 등) 이용이 제한될 수 있습니다.

9. 개인정보 보호책임자

개인정보 침해 신고·상담 외부 기관: 개인정보침해신고센터(privacy.go.kr / 국번 없이 182) · 대검찰청 사이버범죄수사단(spo.go.kr / 1301) · 경찰청 사이버수사국(cyberbureau.police.go.kr / 182)

10. 방침의 변경

본 방침은 법령·서비스 변경에 따라 수정될 수 있으며, 변경 시 시행일 7일 전(중대 변경은 30일 전)부터 서비스 내 공지하거나 이메일로 안내합니다.

부칙

본 개인정보처리방침은 2026-05-29부터 시행됩니다.